专栏首页网站技术分享Centos7 安全加固密码规则
原创

Centos7 安全加固密码规则

Centos7 安全加固密码规则 vi /etc/login.defs

PASS_MAX_DAYS 60 # 密码到期时间 #设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)” PASS_MIN_DAYS 3 # 初始密码更改时间 #设置可用密码的最短天数。 至少在改变它之后,用户必须至少使用他们的密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -m(days)(user)” PASS_MIN_LEN 8 # 密码最小长度 #用户不能将密码长度设置为小于此参数。 PASS_WARN_AGE 7 # 密码过期提示时间 #在到期前设置警告的天数。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为存在用户,请运行命令“chage -W(days)(user)”

账号锁定规则 vi /etc/pam.d/login #%PAM-1.0 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

even_deny_root 也限制root用户;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

Centos7 ssh和vsftp限制IP登录白名单和黑名单(白名单优先级大于黑名单) vi /etc/hosts.deny  (黑名单) 最后面加上两行代码的意思是,限制sshd和vsftpd服务所有IP登陆 # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd:ALL vsftpd:ALL vi /etc/hosts.allow  (白名单) 最后面加上的代码意思是,该IP可以访问sshd和vsftpd服务 # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # #sshd sshd:192.168.199.171:allow #vsfptd vsftpd:192.168.199.171:allow

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CentOS7 设置用户密码规则

    1、设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M...

    shaonbean
  • CentOS7系统安全加固小结

    表示将root用户的密码最长使用天数设为30,最短使用天数设为0,密码2020年06月30日过期,过期前七天警告用户

    yuanfan2012
  • Oracle 10g安全加固(审计、监听密码)

    Oracle 10g审计功能默认是关闭的。 需要注意开启审计功能必然会额外消耗一部分数据库性能,开启审计需要重启数据库生效。 具体的审计策略则需要根据项目实...

    Alfred Zhao
  • 【CentOS7操作系统安全加固】第(2)篇

    规则描述:重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性

    yuanfan2012
  • 【基线加固】Centos7等保二级基线加固(主机安全基线)

    编辑/usr/lib/systemd/system/rescue.service 及/usr/lib/systemd/system/emergency.serv...

    腾讯云-MSS服务
  • Linux 的安全合规性检查和加固

    本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。14个Linux系统安全小妙招,总有一招用的上!

    民工哥
  • 【CentOS7操作系统安全加固系列】第(4)篇

    规则描述:MaxAuthTries参数指定每个连接允许的最大验证尝试次数。当登录失败次数达到设置的一半时,错误消息将被写入syslog文件详细记录登录失败。

    yuanfan2012
  • 【CentOS7操作系统安全加固系列】第(1)篇

    规则描述:设置口令认证失败后的锁定策略 为了保障用户系统的安全,建议用户设置口令出错次数的阈值,以及由于口令尝试被锁定用户的自动解锁时间。用户锁定期间,任何输入...

    yuanfan2012
  • 【CentOS7操作系统安全加固系列】第(3)篇

    规则描述:在给定时间段内已停用的用户帐户可以自动禁用。建议在密码到期后 30 天内处于非活动状态的帐户被禁用。

    yuanfan2012
  • CentOS7全自动安装光盘制作详解

    系统安装的时候,按照ks.cfg文件的内容进行安装,我们把ks.cfg文件放到isolinux目录下:

    力哥聊运维与云计算
  • Centos7下关于系统用户密码规则-运维笔记

    1)密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文...

    洗尽了浮华
  • java安全编码指南之:线程安全规则

    如果我们在多线程中引入了共享变量,那么我们就需要考虑一下多线程下线程安全的问题了。那么我们在编写代码的过程中,需要注意哪些线程安全的问题呢?

    程序那些事
  • CentOS7下使用开源安全审计工具Lynis

    Lynis是一款Linux系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。

    yuanfan2012
  • CentOS 7 yum一键安装lnmp。仅限小白体验,大神轻喷!

    使用此脚本安装lnmp的服务器必须能出公网,目前只支持CentOS 7以上版本。 2018-06-04更新 Nginx更新至1.14.0、默认关闭selinu...

    瞎扯淡的砸壳猴
  • Linux安全运维加公配置.md

    描述:Linux系统加固往往是下面几个方面入手,配置完成后将大大的提升机器的安全性,同时满足等保合规的要求;

    WeiyiGeek
  • Docker系列之MySQL安装教程

    有了前面的基础教程Docker系列之常用命令操作手册之后,本博客记录一篇mysql的安装教程

    SmileNicky
  • 【分享】非常全面的CentOS7系统安全检测和加固脚本

    脚本来源:https://github.com/xiaoyunjie/Shell_Script

    yuanfan2012
  • SSH 操作实践指南

    那么,以后每次在电脑上使用 SSH 论证的时候,都会提示你输入秘钥密码,非常麻烦。

    雪梦科技
  • 原 荐 Centos 7+CDH5.7.2全

    云飞扬

扫码关注云+社区

领取腾讯云代金券